在我的项目中,我正在用我的私钥签署一个字符串。如果我将我的公钥和签名存储在一个稍后要验证的 json 文件中,那么它真的安全吗?还是首选使用 PKCS#7?如果是,那么有什么区别?
是的。只要您的私钥未公开,将您的公钥与由私钥签名的文档一起存储是安全的。
在用于联合用户身份验证和授权的 SAML2.0 系统中,他们使用的断言令牌是用私钥签名的。这些断言是 XML 文档,包含加密签名和公钥。公钥是该系统中 X.509 公钥的 base64 编码版本。
当然,接收者应该使用其自己先前存储的公钥副本来验证签名。如果收件人使用文档中的公钥验证签名,则很容易受到欺骗。不法分子可以使用自己的私钥对恶意文档进行签名,并发送自己的公钥。签名会匹配,但不能证明文件的来源。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句